20 Oct
2003
20 Oct
'03
11:06
Thomas Broer wrote:
so erhalte ich von dem Telnet-Server erst ca. 10 Sekunden nach Anforderung das login.
Kann mir jemand diesen Umstand erklären?
Telnet, SMTP und Dienste wie IRC schicken vom Server an den Client einen auth-Request. Wenn die Policy auf Accept steht, wird kurze Zeit spaeter der Request beantwortet oder ein Reject-Paket geschick, weil der identd nicht laeuft. Wahrscheinlich funktioniert bei dir die Default-Policy DROP erst dann, wenn du ein "iptables -p tcp --dport auth -j REJECT --reject-with tcp-reset" mit aufnimmst. Bei Problemen wie diesen helfen auch -j LOG Regeln, damit du die abgelehnten Pakete ueberhaupt mal zu Gesicht bekommst. -- Have fun, Peter